Các chuyên gia cao cấp nghiên cứu về mối đe dọa của Trend Micro đã đưa ra những cảnh báo mới về việc tội phạm đang lợi dụng thảm họa động đất sóng thần vừa xảy ra ở Nhật Bản để thực hiện những hành vi lừa đảo, phá hoại.

Thật không may trong lịch sử gần đây, loài người đã nhiều lần phải chứng kiến một bi kịch của đồng loại bị lợi dụng trở thành cơ hội kiếm lợi cho kẻ khác. Tội phạm tin học từng sử dụng một số phương pháp khác nhau, chẳng hạn như công cụ tìm kiếm giả mạo, phát tán thư rác, các trang web giả ... Bất cứ khi nào trên thế giới xảy ra một sự kiện gây chấn động và thu hút được sự quan tâm đông đảo của công chúng, chúng ta sẽ thấy hành vi đó. Trend Micro đã chủ động theo dõi các mối đe dọa ngay sau khi tin tức được công bố. Chúng tôi đã phát hiện thấy các trang web độc hại được chèn từ khóa liên quan đến trận động đất. Một trong những trang web đang hoạt động dẫn đến một biến thể FAKEAV – hiện nay chúng tôi đã phát hiện là TROJ_FAKEAV.PB. Một ví dụ khác, tội phạm mạng tung ra Facebook chứa video sóng thần Nhật Bản để thu hút người xem dẫn đến trang web độc hại hxxp://www.{BLOCKED}u.fr/view.php?vid=Le-plus-gros-Tsunami-du-Japon-depuis-20-ans. Hoặc người sử dụng bị dẫn dụ đến một trang yêu cầu đăng nhập số điện thoại di động. Kịch bản này cũng tự động "Like" và hiển thị các liên kết trên tường của nạn nhân. Bên cạnh việc tạo ra các trang web lừa đảo, tội phạm mạng còn lạm dụng chức năng blog của trang, chèn quảng cáo để hòng tăng thứ hạng và tăng uy tín cho trang này. Các cuộc tấn công tương tự đã từng xảy ra sau mỗi trận thiên tai thảm khốc trong lịch sử; có thể kể đến như bão Katrina năm 2005, cơn bão Gustav năm 2008, trận động đất tại Tứ Xuyên-Trung Quốc năm 2008, trận động đất ở Haiti năm 2010 và nay là thảm họa động đất, sóng thần tại Nhật Bản. Các chuyên gia của Trend Micro cũng phát hiện ra một trang web lừa đảo dưới hình thức một trang hợp pháp kêu gọi gây quỹ ủng hộ cho những nạn nhân của trận động đất tại Nhật. Địa chỉ lừa đảo này (http://www.japan{BLOCKED}.com) sử dụng một hệ thống mạng xã hội mã nguồn mở Jcow 4.2.1 có địa chỉ IP 50.61.{BLOCKED}.{BLOCKED} được lưu trữ tại Hoa Kỳ. Theo ông Ngô Việt Khôi, Giám đốc Bán hàng của Trend Micro tại Việt Nam: “Bên cạnh những mối đe dọa nói trên, chúng tôi cũng thấy nhiều tin nhắn spam xuất hiện để lừa đảo người dùng cung cấp thông tin cá nhân của họ. Ví dụ như một tin nhắn giả mạo thông báo của UNICEF kêu gọi người dân ủng hộ nạn nhân sóng thần tại Nhật Bản. Thông điệp yêu cầu cung cấp thông tin cá nhân như tên họ, số điện thoại, địa chỉ email rồi sau đó thực hiện hành vi ăn trộm thông tin của người sử dụng. Trend Micro cảnh báo hàng trăm tên miền mới trông giống như một trang web tài trợ cho Nhật Bản sau trận động đất như "helpjapantsunamivictims.org", "japandonation.com" ..., là những trang lừa đảo”. Ông Khôi cũng cho biết thêm: “Tuy nhiên, mạng lưới Bảo vệ thông minh Trend MicroTM Smart Protection NetworkTM sử dụng công nghệ đánh giá độ tin cậy của trang web và những giải pháp an ninh của Trend Micro giúp ngăn chặn việc truy cập vào những trang web lừa đảo ngay cả khi người sử dụng đã nháy chuột vào liên kết của trang. Cuối cùng, chúng tôi mong muốn tội phạm và những hành vi lừa đảo tinh vi này sẽ không cản trở bất kỳ cá nhân, tổ chức nào thực hiện hành động hỗ trợ Nhật Bản sau thiên tai. Bây giờ họ đang cần thế giới trợ giúp. Nếu bạn muốn đóng góp viện trợ cho Nhật Bản, hãy tìm tới các cơ quan và tổ chức có uy tín”. Chính vì vậy các chuyên gia của Trend Micro khuyến cáo độc giả nên lựa chọn những tổ chức đáng tin cậy để liên hệ đóng góp, ủng hộ. Người sử dụng nên biết rằng các tổ chức như Hội chữ thập đỏ (http://www.redcross.com) và Đội Y tế quốc tế (http://medicalteams.org) đã thành lập các kênh sẵn sàng tiếp nhận tài trợ, và là những tổ chức có uy tín cao trên thế giới. (Bùi Thủy)